Monitorare l'integrità e il ruolo dei sistemi SAP
Dopo aver distribuito la soluzione SAP, si vuole garantire il corretto funzionamento e le prestazioni dei sistemi SAP e tenere traccia dell'integrità, della connettività e delle prestazioni del sistema. Questo articolo descrive come controllare manualmente l'integrità della connettività nella pagina del connettore dati e usare un modello di regola di avviso dedicato per monitorare l'integrità dei sistemi SAP.
Importante
Il monitoraggio dell'integrità dei sistemi SAP è attualmente disponibile in ANTEPRIMA. Le condizioni aggiuntive per l'anteprima di Azure includono termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, anteprima o diversamente non ancora disponibili a livello generale.
Per una dimostrazione video delle procedure descritte in questo articolo, guardare il video seguente:
Importante
Il monitoraggio dell'integrità dei sistemi SAP è attualmente disponibile in ANTEPRIMA. Le condizioni aggiuntive per l'anteprima di Azure includono termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, anteprima o diversamente non ancora disponibili a livello generale.
La soluzione Agentless di Microsoft Sentinel è in anteprima limitata come prodotto non definitiva, che può essere modificato in modo sostanziale prima del rilascio commerciale. Microsoft non fornisce alcuna garanzia espressa o implicita in relazione alle informazioni fornite qui. L'accesso alla soluzione senza agente richiede anche la registrazione ed è disponibile solo per i clienti e i partner approvati durante il periodo di anteprima. Per altre informazioni, vedere Microsoft Sentinel per SAP diventa senza agente .
Prerequisiti
- Prima di poter eseguire le procedure descritte in questo articolo, è necessario avere un connettore dati SAP connesso al sistema SAP. I log SAP non vengono visualizzati nella pagina Log di Microsoft Sentinel finché il sistema SAP non è connesso e i dati iniziano a trasmettere in Microsoft Sentinel.
Per altre informazioni, vedere Connettere il sistema SAP a Microsoft Sentinel.
Controllare l'integrità e la connettività del connettore dati
Questa procedura descrive come controllare lo stato della connessione del connettore dati dalla pagina del connettore dati di Microsoft Sentinel per SAP .
In Microsoft Sentinel selezionare Connettori dati e cercare Microsoft Sentinel per SAP.
Selezionare il connettore Microsoft Sentinel per SAP e selezionare Apri connettore.
Nella configurazione > 2. Configurare un sistema SAP e assegnarlo a un'area agente di raccolta, visualizzare i dettagli sull'integrità dei sistemi SAP.
Ad esempio:
I campi nell'area Configurare un sistema SAP e assegnarlo a un agente di raccolta sono descritti di seguito:
Nome visualizzato del sistema. ID di sistema SAP (SID) e il relativo numero client. Insieme, questo valore qualifica la connessione al sistema SAP e definisce per SAP BASIS il sistema a cui ci si connette.
Ruolo di sistema. Indica se il sistema è o meno stato di produzione, che influisce anche sulla fatturazione. Per altre informazioni, vedere Prezzi della soluzione. I valori includono:
valore Descrizione Produzione Il sistema è definito dall'amministratore SAP come sistema di produzione. Sconosciuto (produzione) Microsoft Sentinel non è riuscito a recuperare lo stato del sistema. Microsoft Sentinel considera questo tipo di sistema come un sistema di produzione sia a scopo di sicurezza che di fatturazione.
In questi casi, è consigliabile controllare le definizioni e le autorizzazioni dei ruoli di Microsoft Sentinel nel sistema SAP e verificare che il sistema consenta a Microsoft Sentinel di leggere il contenuto della tabella T000. Prendere quindi in considerazione l'aggiornamento del connettore SAP alla versione più recente.Non produzione Indica ruoli come lo sviluppo, il test e la personalizzazione. Nome agente. ID univoco dell'agente del connettore dati installato.
Integrità. Indica se il SID è integro. Per risolvere i problemi di integrità, esaminare i log di esecuzione del contenitore ed esaminare altri passaggi per la risoluzione dei problemi. I valori includono:
valore Descrizione Integrità del sistema (icona verde) Indica che Microsoft Sentinel ha identificato sia i log che un heartbeat dal sistema. Sistema connesso: non autorizzato a raccogliere il ruolo, produzione presunta (icona gialla) Microsoft Sentinel non dispone di autorizzazioni sufficienti per definire se il sistema è un sistema di produzione. In questo caso, Microsoft Sentinel definisce il sistema come sistema di produzione.
In questi casi, controllare le definizioni e le autorizzazioni dei ruoli di Microsoft Sentinel nel sistema SAP e verificare che il sistema consenta a Microsoft Sentinel di leggere il contenuto della tabella T000. Prendere quindi in considerazione l'aggiornamento del connettore SAP alla versione più recente.Connessione con errori (icona gialla) La connessione ha avuto esito positivo, ma Microsoft Sentinel ha rilevato errori durante il recupero del ruolo di sistema e non contiene i dettagli relativi al fatto che il sistema sia o non sia un sistema di produzione. Sistema non connesso Microsoft Sentinel non è riuscito a connettersi al sistema SAP e non è in grado di recuperare il ruolo di sistema. In questo caso, Microsoft Sentinel non ha i dettagli relativi al fatto che il sistema sia o non sia un sistema di produzione. Altri stati che riflettono altri dettagli sui problemi di connettività Ad esempio, Sistema non raggiungibile per più di 1 giorno.
Visualizzare lo streaming dei log SAP in Microsoft Sentinel
In Microsoft Sentinel selezionare Log generali>Log > personalizzati per visualizzare i log in streaming dal sistema SAP. Ad esempio:
Per altre informazioni, vedere Informazioni di riferimento sulla soluzione Microsoft Sentinel per i log delle soluzioni delle applicazioni SAP.
Controllare la tabella SentinelHealth per gli indicatori di integrità
La tabella SentinelHealth in Microsoft Sentinel contiene indicatori di integrità per il connettore dati SAP, tra gli altri. È possibile eseguire una query in questa tabella per ottenere un riepilogo dell'integrità dei sistemi SAP.
Per altre informazioni, vedi:
- Controllo e monitoraggio dell'integrità in Microsoft Sentinel
- Attivare il controllo e il monitoraggio dell'integrità per Microsoft Sentinel (anteprima)
- Monitorare l'integrità dei connettori dati
- Informazioni di riferimento sulle tabelle di integrità di Microsoft Sentinel
Usare un modello di regola di avviso per monitorare l'integrità dei sistemi SAP
La soluzione Microsoft Sentinel per SAP include un modello di regola di avviso progettato per fornire informazioni dettagliate sull'integrità della raccolta dati dell'agente SAP.
La regola richiede almeno sette giorni di cronologia di caricamento per rilevare i diversi modelli di stagionalità. È consigliabile usare un valore di 14 giorni per il parametro Lookback della regola di avviso per consentire il rilevamento dei profili attività settimanali.
Dopo l'attivazione, la regola giudica i dati di telemetria e il volume di log recenti osservati nell'area di lavoro in base alla cronologia appresa. La regola genera quindi avvisi su potenziali problemi, assegnando dinamicamente gravità in base all'ambito del problema.
Per attivare la regola di analisi in Microsoft Sentinel, selezionare Modelli di regola di analisi > e individuare la regola di avviso sap - Controllo integrità raccolta dati.
La regola di analisi esegue le operazioni seguenti:
- Valuta i segnali inviati dall'agente.
- Valuta i dati di telemetria.
- Valuta gli avvisi relativi alla continuazione dei log e ad altri problemi di connettività del sistema, se presenti.
- Apprende la cronologia di inserimento dei log e quindi funziona meglio con il tempo.
Lo screenshot seguente mostra un esempio di avviso generato dalla regola di avviso sap - Controllo integrità raccolta dati:
Contenuto correlato
- Informazioni sulla soluzione Microsoft Sentinel per SAP
- Informazioni su come distribuire la soluzione Microsoft Sentinel per SAP
- Informazioni sul controllo e sul monitoraggio dell'integrità in altre aree di Microsoft Sentinel